Владельцы сайтов, беспокоясь об их безопасности, устанавливают дополнительные меры защиты на страницы с формами ввода логина и пароля. Таких страниц обычно три: страница входа, регистрации и сброса пароля.
Среди мер защиты обычно применяют капчу или секретный вопрос. Об установке капчи мы писали в одной из прошлых статей. Рассмотрим второй способ защиты форм – установку секретного вопроса.
Также читайте: Лучшие плагины капчи для сайтов на WordPress.
Как добавить секретный вопрос?
Для решения задачи воспользуемся сторонним решением – плагином WP Security Question. Во-первых, его нужно установить и активировать. После этого в админ-панели перейти WP Security Questions -> Plugin Settings.
Каке видно, на странице имеется список уже добавленных по умолчанию вопросов. Можно добавить свой собственный, введя его в пустое поле внизу страницы и нажав кнопку Add more…
Также Вы можете отредактировать или удалить существующие вопросы. Для изменения текста вопроса следует поставить курсор в соответствующее поле, изменить текст и нажать кнопку Save Setting. Для удаления присутствует специальная кнопка Remove.
В самом низу на странице настроек присутствуют опции для подключения секретных вопросов на страницах входа (Login Screen), регистрации (Register Screen) и восстановления пароля (Forgot Password Screen).
Для установки секретного вопроса на указанных страницах необходимо отметить все опции и нажать кнопку Save Setting. Все готово. Теперь пользователи Вашего сайта смогут выбрать и ответить на свой секретный вопрос на странице входа.
Все зарегистрированные на сайте пользователи, перейдя на страницу своего профиля (Пользователи -> Ваш профиль), смогут выбрать один из присутствующих секретных вопросов и указать ответ на него.
Пользователи, не установившие в своем профиле секретный вопрос, все равно смогут авторизоваться на сайте с помощью своего имени пользователя и пароля. Если в настройках плагина будет задействована опция Register Screen, тогда новые пользователи смогут выбрать вопрос в процессе регистрации.
Следует отметить, что активация возможности вывода вопросов на странице восстановления пароля (Forgot Password Screen) позволит пользователям запросить письмо со ссылкой на сброс пароля в том случае, если они укажут ответ на свой секретный вопрос. Если же адрес email пользователя скомпрометирован, тогда такая опция не позволит злоумышленнику получить доступ, если он решит сбросить пароль.
Всегда устанавливайте сложные пароли для этих страниц и периодически их меняйте.
Нажмите, пожалуйста, на одну из кнопок, чтобы узнать понравилась статья или нет.